1. Ce este setul comun de instrumente 5G

În data de 29 ianuarie 2020, Comisia Europeana a adoptat o Comunicare prin care a aprobat setul comun de instrumente cuprinzând măsuri de atenuare convenite de statele membre pentru a răspunde riscurilor de securitate legate de introducerea tehnologiei 5G (“Setul Comun de Instrumente 5G”)^[1]. Scopul Setului Comun de Instrumente 5G este acela de a trasa o abordare europeană comună, bazată pe un set comun de măsuri destinate a atenua principalele riscuri privind securitatea cibernetică a rețeleor 5G^[2], și anume:

• măsuri strategice, care privesc competențe de reglementare sporite pentru autorități, pentru a putea verifica achizițiile în legătură cu rețelele de comunicații electronice, precum și modul de implementare și dezvoltare a acestora, măsuri specifice pentru a aborda riscurile legate de vulnerabilități care nu sunt de natură tehnică (ingerința statelor din afara Uniunii Europene sau a entităților susținute de astfel de state), analizarea profilului de risc al furnizorilor și promovarea inițiativelor de sprijinire a dezvoltării unor lanțuri de distribuție 5G sustenabile și diverse;
• măsuri tehnice, care includ măsuri menite să consolideze securitatea rețelelor și a echipamentelor 5G, abordând riscurile aferente tehnologiilor, proceselor, factorilor umani și fizici, printr-un control strict al accesului și o administrare sigură a rețelei, prin certificarea componentelor și/sau proceselor aferente rețelelor 5G.

O parte a măsurilor strategice, cum ar fi de exemplu (i) evaluarea profilului de risc al furnizorilor de echipamente și aplicarea de restricții în cazul furnizorilor considerați a avea risc crescut – inclusiv prin excluderi necesare pentru a diminua riscurile – în cazul activelor importante (așa numitul “verificarea furnizorului”) și (ii) asigurarea că fiecare furnizor de rețele de comunicații electronice care va dezvolta rețele 5G are o strategie corespunzătoare pentru a se asigura că dispune de mai mulți furnizori, astfel încât să evite sau să limiteze orice dependență importantă de un singur furnizor (sau de mai mulți furnizori care au același profil de risc crescut), pot fi percepute ca fiind foarte intruzive.

Deși protejarea securității naționale de acțiuni străine ostile este din toate punctele de vedere un scop legitim, măsurile menționate mai sus ar putea veni în contradicție cu cadrul de reglementare în vigoare al comunicațiilor electronice (precum și cu principii fundamentale, drepturi ale omului, libertăți, standarde de protecție a investițiilor stabilite prin dreptul european, dreptul international și legislația națională).

Mai mult, există o așteptare rezonabilă că aceste măsuri ar putea, în anumite circumstanțe, prejudicia în mod grav, între altele, furnizorii de comunicații electronice, piața comunicațiilor electronice și, nu în ultimul rând, consumatorii.

2. Implementarea Setului Comun de Instrumente 5G poate fi realizată doar în linie cu legislația europeană și națională

Comisia Europeană a cerut statelor membre să ia măsuri pentru implementarea setului de măsuri recomandate în Setul Comun de Instrumente 5G, lăsând acestora posibilitatea de a alege măsurile de securitate specifice.

Cu toate acestea, având în vedere procedura de adoptare, precum și faptul că documentul nu produce efecte juridice obligatorii, Setul Comun de Instrumente 5G nu poate fi considerat ca o derogare de la tratatele europene, de la legislația europeană sau românească. Într-adevăr, potrivit articolului 148 (2) din Constituția României, doar tratatele europene și reglementările europene cu caracter obligatoriu au prioritate faţă legea națională.

Așa fiind, recomandările din cuprinsul Setului Comun de Instrumente 5G pot fi implementate la nivel național doar în limitele stabilite de cadrul de reglementare european și național în vigoare.

3. Asigurarea conformității cu cadrul de reglementare în vigoare în materia comunicațiilor electronice

Asigurarea conformității măsurilor cu caracter restrictiv, stabilite prin Setul Comun de Instrumente 5G cu cadrul de reglementare în vigoare nu este un lucru ușor de realizat.

De exemplu, atât legislația europeana, cât și cea națională stabilesc obligația ca principiile obiectivității, transparenței, proproționalității și al nediscriminării să fie respectate^[3] ori de câte ori noi obligații sunt impuse în sarcina furnizorilor de comunicații electronice. În același timp, niciuna dintre măsurile implementate nu trebuie să ducă la o încălcare a obligației de a asigura un cadru de reglementare predictibil, sigur și coerent^[4].

A cere furnizorilor de comunicații electronice să renunțe la sau să reducă în mod semnificativ utilizarea echipamentelor produse de anumiți furnizori (urmare a verificării furnizorului și/sau a cerințelor multiple în legătură cu furnizorul), pare a fi în contradicție cu obligația importantă de a asigura predictibilitatea, securitatea și coerența cadrului de reglementare, în măsura în care furnizorii de comunicații electronice au achiziționat deja echipamente de la acești funizori.

De asemenea, pare foarte dificilă elaborarea și implementarea reglementărilor cu privire la verificarea furnizorilor sau cu privire la politici de asigurare a mai multor furnizori, astfel încât să nu se dea naștere unei discriminări importante între furnizorii de comunicații electronice.

O altă sarcină foarte complicată pare aceea de a asigura că principiile transparenței și proporționalității sunt respectate atunci când se impun restricții în legătură cu verificarea furnizorului pe baza unor considerente ce țin de securitatea națională, restricții care, prin natura lor, vor fi cel mai probabil calificate ca secrete de stat, și foarte probabil, în anumite cazuri, vor fi lăsate, exclusiv, la aprecierea discreționară a instituțiilor din domeniul securității și apărării naționale.

În orice caz, este foarte important ca statele membre să analizeze în amănunt toate potențialele probleme de natură juridică determinate de implementarea măsurilor cu caracter restrictiv și să identifice soluțiile potrivite pentru a se asigura că nu va exista nicio încălcare a legislației europene, internaționale și naționale ca urmare a adoptării acestora.

Având în vedere multitudinea și varietatea provocărilor juridice pe care le presupune implementarea Setului Comun de Instrumente 5G, este de așteptat ca statele membre să ajungă la soluții de reglementare foarte diferite, care vor complica foarte mult funcționarea piețelor de comunicații electronice în cadrul Uniunii Europene, fapt ce va pune, în cele din urmă, în pericol progresele tehnologice ale Uniunii Europene.

Din acest punct de vedere, ar fi mult mai potrivit ca anumite măsuri și limitele lor să fie stabilite prin acte legislative cu caracter obligatoriu (decât prin documente cu caracter de recomandare), adoptate la nivelul Uniunii Europene, pec alea normală a procesului legislativ european, care presupune consultări semnificative cu toți actorii implicați și, cel mai important, implicarea Parlamentului European.

4. Posibilele efecte prejudiciabile asupra furnizorilor de comunicații electronice și asupra consumatorilor

Este bine-cunoscut faptul că, într-o primă etapă, furnizorii de comunicații electronice care vor deține licențe pentru utilizarea spectrului 5G, vor construi noile rețele pornind de la echipamentele 4G deja instalate.

Având în vedere costurile semnificative cu investițiile în tehnologiile 4G și 5G, se poate presupune în mod rezonabil că, atunci când au decis dacă să implementeze rețele 4G, furnizorii de comunicații electronice au avut în vedere și faptul că echipamentele 4G vor fi utilizate și ca suport pentru implementarea rețelei 5G. Acest fapt ar fi asigurat o investiție eficientă cu privire la dezvoltarea rețelelor de comunicații electronice, în conformitate cu prevederile cadrului de reglementare al telecomunicațiilor aflat în vigoare^[5].

Aplicarea unui set de măsuri care va obliga anumiți furnizori de comunicații electronice să renunțe la investițiile deja realizate va antrena costuri suplimentare uriașe pentru acei furnizori.

Nu degeaba, potrivit unor articole de presă recente^[6], într-un raport intern al Deutsche Telekom se menționează faptul că o interdicție de a folosi echipamentele de rețea puse la dispoziție de către un anumit furnizor de echipamente ar reprezenta un adevărat “Armageddon”. Într-adevăr, potrivit acelui raport, înlocuirea echipamentelor ar costa compania miliarde de euro.

Astfel, furnizorii de comunicații electronice care au achiziționat echipamente care vor face obiectul unor restricții vor avea un dezavantaj enorm în comparație cu concurenții lor, care au folosit alți furnizori de echipamente la momentul implementării rețelei 4G. Aceste diferențe vor avea, în plus, efecte în cascadă asupra concurenței pe piață la toate nivelurile lanțului de distribuție, afectând în mod grav toți actorii implicați și distorsionând semnificativ concurența.

Acest fapt ar putea afecta semnificativ atât consumatorii, cât și contribuabilii: în primul rând, pentru că există posibilitatea ca toate aceste costuri suplimentare generate de politicile restrictive să fie transferate către ei (costuri ce este de așteptat să implice, printre altele, nu doar investițiile suplimentare, dar și potențialele costuri semnificative rezultate din litigii, urmare a contestării măsurilor restrictive de către entitățile afectate de acestea); în al doilea rând, din cauza distorsionărilor concurențiale semnificative ar putea apărea furnizori dominanți sau chiar monopoliști, fapt ce va duce, în mod inerent, la potențiale abuzuri, prețuri mai mari, calitate scăzută, o varietate mai mică de produse și servicii și întârzieri în inovație.

În mod evident, aceste aspecte ar putea conduce și la costuri prohibitive pentru anumiți consumatori și pentru anumite entități, fapt ce ar face ca o anumită parte a populației și a micilor întreprinderi să fie lipsite de mult lăudatele beneficii ale tehnologiei 5G.

În sfârșit, este și problema timpului: potrivit aceluiași raport al Deutsche Telekom, înlocuirea echipamentelor poate dura până la 5 ani. Acest lucru ar putea duce fie la o potențială excludere de pe piață a furnizorilor afectați (în timp ce concurenții lor ar dezvolta rețeaua 5G și ar începe să furnizeze servicii mai rapid și posibil cu costuri mai mici), fie la o întârziere a progresele tehnologice ale tărilor, restricționând astfel implementarea tehnologiilor 5G.

5. Concluzii

În încercarea de a proteja valorile europene și naționale, precum și securitatea națională, există un risc mare ca atât Europa, cât și statele membre să ajungă să (i) încalce principii și valori fundamentale care stau la baza legislației europene și naționale, precum și ale statului de drept și ale democrației, (ii) creeze distorsionări grave ale piețelor de comunicații electronice, cu consecința afectării grave a respectivelor economii și a poziției Europei la nivel mondial și (iii) întârzie în mod semnificativ progresele tehnologice care ar fi fost posibile datorită tehnologiilor 5G.

Deși asigurarea securității infrastructurilor critice reprezintă o necesitate, pentru realizarea acesteia ar putea fi nevoie de soluții diferite, care trebuie analizate cu atenție de către toate autoritățile publice relevante, în linie cu tratatele europene și cu principiile stabilite în legislația europeană și națională în vigoare, și, ideal, cu implicarea semnificativă a cetățenilor și a entităților private în luarea deciziilor cu privire la aspectelor vizate, așa după cum se și menționează, de altfel, în paragraful 21 al proiectului Strategiei Naționale de Apărare a Țării, trimis către Parliament de către Președintele României^[7].

[1] Mai multe informații sunt disponibile aici https://ec.europa.eu/commission/presscorner/detail/ro/IP_20_123

[2] Așa cum au fost identificate în Raportul privind evaluarea coordonată la nivelul UE a riscurilor. Mai multe informații sunt disponibile aici https://ec.europa.eu/commission/presscorner/detail/ro/ip_19_6049

[3] Potrivit articolului 24 alineatul (2) din Ordonanța de urgență a Guvernului nr. 111/2011 privind comunicaţiile electronice (“OUG no. 111/2011”).

[4] Potrivit articolului 8 din Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (“Directiva Cadru”).

[5] Articolul 5 din Ordonanţa de urgenţă a Guvernului nr. 22/2009 stabilește că Autoritatea Națională pentru Administrare și Reglementare în Comunicaţii (“ANCOM”) trebuie să asigure utilizarea eficientă a resurselor limitate din domeniul comunicațiilor electronice, inclusiv prin încurajarea investiţiilor eficiente în infrastructură şi promovarea inovaţiei. Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice (“Codul ECE”) stabilește aceleași principii.

[6] Mai multe informații sunt disponibile aici https://uk.finance.yahoo.com/news/deutsche-telekom-describes-potential-huawei-ban-as-armageddon-scenario-101041104.html și aici https://www.handelsblatt.com/technik/it-internet/ausschluss-von-netzausruester-armageddon-szenario-telekom-spielt-huawei-bann-durch/25918402.html (în limba germană)

[7] Sursa informației: https://www.g4media.ro/exclusiv-fenomenul-coruptiei-evacuat-aproape-complet-de-presedintele-iohannis-din-noua-strategie-de-aparare-a-tarii-serviciile-secrete-nu-mai-au-ca-tinta-strangerea-de-informatii-despre-actele-de-co.html